过去几年云使用和用户移动性的增加导致了许多数据安全问题，并突出了边缘安全的重要性。但是，企业可以采用的安全措施数量之多令人困惑。今天，我们来聊聊企业如何通过安全服务边缘 (SSE) 在边缘实现安全。

什么是SSE？

安全服务边缘 (SSE，Security Service Edge) 是安全访问服务边缘 (SASE)的一个组件，它提供安全网络以安全地共享任何类型的信息。SSE 提供数据安全、访问控制、威胁防护和安全监控。

SSE的核心方面是什么？

零信任网络架构（ZTNA）：

零信任网络的主要重点是保护对私有应用程序、云、在线服务、数据和文档的远程访问。

零信任网络访问的关键组成部分是：

用户帐户认证和授权。

针对恶意软件和其他基于浏览器的威胁的浏览器隔离和沙盒。

考虑组成员资格和特权、访问行为和可疑指标的访问策略（零信任架构）。

云访问安全代理 (CASB)：

CASB 深入挖掘云服务和应用（例如 SaaS 和 PaaS），以检测 API 调用和行为中的异常活动，从而保护对 SaaS 和其他云应用程序的访问。

防火墙即服务/网络流量控制（FWaaS）：

FwaaS是另一个安全服务边缘，它允许控制远程访问协议，例如 SSH 和远程桌面协议。FWaaS 解决方案的功能类似于任何其他云服务。它允许在数据中心设置重要的防火墙实施，实现规模经济。因此，为所有服务建立了虚拟隔离，以防止可能的安全问题。

安全网络网关 (SWG)：

SWG 是一个基于云的安全系统，提供基于 URL 的访问控制、URL 过滤、DNS 监控、加密流量分析和数据丢失预防策略。这是保护互联网和网络访问的终极方式。

远程浏览器隔离（RBI）：

这是一种强大的 Web 威胁防护类型，可隔离云环境中的 Web 浏览活动。远程浏览器隔离保护用户免受任何隐藏的恶意软件代码接触他们的设备。

使用 SSE 有什么优势？

SSE 解决了基本的组织挑战，例如云使用、远程工作、安全边缘计算和数字化转型。使用 SSE 工具是理想化网络安全解决方案的关键。

降低风险

SSE 允许在不依赖网络的情况下提供网络安全，允许基于某些身份和采用的策略进行访问，并通过互联网业务策略安全地连接用户和应用程序。SSE 通过预防和缓解威胁以及检测任何类型的恶意软件来保护敏感数据。

加速性能和用户体验

将其与跨安全服务边缘系统的对等相结合，可为您的移动用户提供最佳体验。他们不再需要依赖慢速 VPN，并且可以快速轻松地访问公共和私有云应用。

通过替换 VPN 连接远程工作人员对私有应用程序的访问，允许精细的资源访问，并允许世界各地的用户获得适当级别的访问权限。

整合优势

Security Service Edge 在单一平台内提供多种安全服务，包括：

零信任网络架构，

防火墙即服务，

云访问安全代理，

安全的网络网关，

云浏览器隔离，

云沙箱，

云安全态势管理，

云数据丢失预防。

为了保护数据，企业需要一个集成了 ZTNA、FWaas、CASB、SWG、RBI 和 DLP 的 SSE 系统。应该考虑用户遥测数据、正在使用的端点的风险状况以及访问数据的敏感度级别。此时，可以在保持生产力的同时自适应地实施数据安全策略。

随着企业的发展，可以轻松添加更多保护服务，以获得统一的安全性，从而实现跨所有渠道的一致保护。